Her yaştan dizi ve film izleyicisinin ilgisini çeken Güney Kore yapımları dünyada fenomenlerini yaratmış durumda. Dünya genelinde yaygınlaşan ve Türkiye’de de etkisini hissettiren Kore kültürüne siber saldırganlar da ilgisiz kalmadı. Uzmanlar, Güney Kore dizi ve filmlerini internet üzerinden takip etmeye çalışanları zararlı yazılımlara karşı uyardı.
Popüler dizileri maske olarak kullanıyorlar
Siber saldırganlar, popüler filmleri ve dizileri maske olarak kullanıp, zararlı yazılım dağıtan torrent siteleri ile izleyicilerin cihazlarına kötü amaçlı yazılım bulaştırmaya çalışıyorlar. Kullanıcıların cihazlarına erişen zararlı yazılım, bulaştığı bilgisayarın saldırgan tarafından bir botnet’e bağlanmasını ve uzaktan kontrol edilmesini sağlıyor.
ESET araştırmacıları bu zararlı yazılımı, GoBot2 adlı halka açık bir arka kapının değiştirilmiş bir versiyonu olduğunu duyurdu. Saldırının Güney Kore’ye net bir şekilde odaklanması nedeniyle bu zararlı yazılıma GoBotKR adı verildi.Bir yılı aşkındır aktif olduğu belirtilen bu zararlı yazılımdan en çok Güney Kore, Çin ve Tayvan etkileniyor. GoBotKR, Kore film ve dizilerinin yanı sıra bazı oyunların kılığına girerek Güney Koreli ve Çinli torrent siteleri üzerinden de yayılıyor.
Torrent siteleri aracılığıyla dağıtılan korsan içerik, her türlü zararlı yazılımın yayılması için iyi bilinen bir vektördür. Gelecekte benzer saldırılardan kaçınmak için içerik indirirken resmi kaynaklara bağlı kalın. İndirilen dosyaları başlatmadan önce, uzantılarının amaçlanan dosya türleriyle eşleşip eşleşmediğine dikkat edin. Bilgisayarınızın korunmasını sağlamak için düzenli olarak yama yapın ve saygın bir güvenlik yazılımı kullanın.